Прошивка китайских телефонов

0

Прошивка китайских телефонов как бы это страшно не звучало все просто!

Если к вам в руки попала китайская труба с перезагрузом с сим картой и

вы не знаете, что и как с ней делать, то:
1) Итак вам понадобится программа FlashTool
Альтернативой ей является программа MTK Format
В инструкции описывается работа с FlashTool.

2) Если у есть переделаный кабель, то данный пункт пропускаем.
Если нет, то берем родной USB кабель, кабель на Prolific или Max232
(любой кабель, которой опознается как виртуальный ком порт), вскрываем
и припаиваем нужные контакты согласно нужной распиновки (смотрим ниже). Если данный пункт вам непонятен, то лучше остальные пункты пропустить и отдать ваш телефон тем, кто МОЖЕТ его сделать…

3) Запускаем FlashTool. DownloadAgent выбираем MTK_AllInOne_DA. Scatter
Loading — scat26.27.28.29. Option — Com Port — порт на котором кабель.
Options — Baud Rate — 460800 (мож и выше можно, но у меня на более
высокой скорости часто вылетал с ошибками. на этой ни разу)

4) Втыкаем кабель в телефон и в комп. Переходим на вкладку Readback.
Нажимаем на Add и ниже появляется строка типа NA 0x00000000 0x00000000
ROM_0. Двойной клик чуть правее NA и появляется окно в котором мы
называем файл нашего бекапа, а после адреса 0х00000000 и ох01000000 (данные адреса
предназначены для снятия бэкапа с труб оснащенных 16метровой флешкой, для 8метровой адреса 0х0000000 и
0х00800000, для 4метровой 0х0000000 и 0х00400000). Нажимаем на кнопку Readback и нажимаем на кнопку включения телефона. Внизу пробегает красная полоса и после этого в левом нижнем углу мы видим тип процессора, а в правом надпись типа 128Mb+32Mb и маркировку микросхемы памяти. 128 мегабит= 16 Мегабайт, 64 Мегабит
= 8 Мегабайт и 32 Мегабит = 4 Мегабайта. Если выбранные адреса не соответствуют размерам флехи то прерываем операцию и передергиваем аккум на теле (обязательно!). Выставляем правильные адреса и ждем пока фулл сольется.

5) Переходим на вкладку Download. Жмем на кнопку Format. Выбираем
Manual Format FAT. Адреса выставляем следующие: 16 мегабайт 0x00E50000
и 0x001A0000. На секунду нажимаем кнопку включения на телефоне. Внизу должна пробежать зеленая полоса — значит формат прошел. Если после формата труба не включится (у меня ни разу не
включалась), то делаем формат по адресам 0x00E00000 0x00200000. для 8
мегабайт адреса 0x00700000 0x00100000. для 4 мегабайт 0x003F0000 0x00010000.

6) Включаем телефон и радуемся.

PS: иногда, после формата может слететь зона
безопасности. Восстановить можно либо патчем заранее слитого (или чужого) фулла — об этом ниже,
либо ручной корректировкой — еще ниже

Теперь более подробно о патче фулла с помощью программы MTK Repair:
Итак, если шаманство с форматом вам не помогло (либо этими шаманствами вы увалили трубу до невключайки , значит пора переходить к более радикальным средствам, а именно заливке в трубу чужого фулла (хотя родной фулл должен быть слит с трубы по любому — на всякий случай):
7) Ищем фулл. Тут уж как говорится поиск рулит. Не забывайте, что даже на одних и тех же моделях труб (одинаковые флеш и проц) стоят разные дисплеи и камеры — после заливки фулла может не работать камера или дисплей ничего не показывать — в таком случае ищем дальше (и именно на случай ненахождения нормального фулла неплохо иметь родной — хоть до первоначального состояния трубу поднять).
8 ) Скачиваем MTK_Repair6226BA (внизу)
9) Запускаем и удивляемся в самую верхнюю строку обозначенную как «???» вставляем файл нашим найденным фуллом (если прога его не видит, то можно изменить расширение файла на .bin). в строке ниже автоматом появится другой файл который отличается от первоначального на jm (если указывали файл с:\\1.bin то ниже будет с:\\1_jm.bin)
10) Нажимаем на нижнюю правую кнопку обозначенную «??» — прога напишет нам что-то на своем непонятном языке, а в папке с оригинальным файлом появится наш патченный файл. Если размер полученного файла 0 байт, то либо все очень хорошо — зона безопасности в нашем фулле итак там где нужно, либо все настолько плохо, что программа не может понять что с нашим фуллом делать…
11) На этом работа с MTK Repair заканчивается и мы переходим к FlashTool
12) Повторяем пункт 3
13) Во вкладке Download выбираем наш патченный фулл — клик на слове ROM. После этого нажимаем кнопку Download и на секунду нажимаем кнопку включения на телефоне. Внизу побежит сначала красная, а потом синяя полоса — труба шьется.
14) По окончании включаем телефон
15) Если FlashTool не хочет шить трубу, а вместо этого после прохода красной полосы выдает окошко с какой то ошибкой, то заходим во вкладку optioins — baseband chip type — выбираем нужный (при слитии фулла или формате он по любому виден, а значит нам известен), далее вкладка options — baseband chip option — снимаем галку с check baseband chip eco version. Повторяем пункт 13.

Теперь переходим к поиску и заливке «зоны безопасности» китайцев.
Предупреждаю сразу, что все, что описано ниже имеет смысл ТОЛЬКО в том случае, если вы слили фулл с ЕЩЕ ВКЛЮЧАЮЩЕЙСЯ трубы.
Итак практически живая труба увалена в хлам, ни декрипторами ни шаманским бубном не поднимается, но есть фулл, снятый еще до экспериментов…
Для подъема нам потребуется все тот же FlashTool и компаратор (внизу — CMP_v2_20.rar). никаких декрипторов и прочего использовать не НУЖНО!

16) заливаем в трубу наш самый первый фулл (для примера обзовем его 1.bin)
17) сливаем фулл с трубы (обзовем его 2.bin)
18) открываем компаратор и в качестве «файла А» открываем 1.bin, а в качестве «файла В» — 2.bin
19) Слева прога нам скажет, что у нас 112-116 несовпадений и под значком дискеты покажет адрес первого несовпадения.
20) Нажимаем на кнопку «переход по адресу…» и вводим адрес первого несовпадения — увидим кусок 16иричного кода, того самого размера. (вот тут сразу и видно почему 112-116, а не 116. да потому, что несколько байт из зоны безопасности могут совпадать. обычно не более 2-4х)
21) выделяем нужный кусок в файле А. и нажимаем на кнопку «Сохранить выделенный фрагмент» (компаратор выделяет только прямоугольные куски, которые и сохраняет, но думаю ни у кого не возникнет проблем с тем, чтоб урезать сохраненный файл до 116 байт) и сохраняем как «безопасность.bin»
22) создаем файл с любым названием и расширением txt (пример мой_скат.txt). внутри такое содержание:
ROM 0x08хххххх
{
}
23) хххххх — это адрес нашего первого несовпадения из компаратора.
24) итог наших действий это наш фулл «1.bin» зона безопасности «безопасность.bin» и скат «мой_скат.txt»
25) заливаем фулл 1.bin со стандартным скатом (scat26.27.28.29)
26) меняем скат на «мой_скат.txt»
27) В качестве фулла указываем «безопасность.bin» и заливаем его.
28) Если ничего не напутали, то получаем трубу в первоначальном состоянии. Если труба не включается, то ищем, что неправильно сделали, ибо работать должно 100% (как минимум на процах 6226)
29) полученная зона безопасности прекрасно идет не только на первоначальный фулл, но и на тот же фулл после русификаци… т.е. русский фулл+116 байт= рабочая труба с нормальным русским, даже если декрипторы не хотят работать…

PPS: Вся инфа о формате проверялась на полутора десятка «китайцев» и пяточке FLY. Все были на процах 6226 и 6227. С другими пока не сталкивался и не уверен, что подойдет.

Автор инструкции slava11

сайт http://china9.ucoz.ru

0

Автор публикации

не в сети 9 месяцев

Тут главный...

0
Комментарии: 0Публикации: 23Регистрация: 12-04-2021
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля